IT
Чего на самом деле хотел вирус Petya. Пять главных версий  
4 липня 2017

 Ровно неделя прошла с тех пор, как на украинские государственные и частные предприятия обрушилась масштабная хакерская атака. В статье "Вирус Petya. Неделю спустя" мы уже анализировали главные ее последствия для Украины. Однако до сих пор не ясно, какую цель на самом деле преследовали хакеры.

"Страна" решила собрать в одном материале все версии о том, чего на самом деле хотел вирус Petya - включая ту, которая ранее еще нигде не озвучивалась. 

Версия 1. Деньги

Изначально хакеры требовали от владельцев пораженных вирусом компьютеров выкуп за разблокировку техники – 300 долларов в биткоинах. Однако те компании, которые перечислили вымогателям деньги, ключ от них так и не получили.  

При этом из-за колебаний курса биткоина вымогатели потеряли часть выкупа. Если еще утром 29 июня их прибыль составляла $12 тысяч, то уже к вечеру – чуть больше $10 тысяч.

"Следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий", – говорится в сообщении главы Глобальной программы Организации Объединенных Наций (ООН) по киберпреступности Нил Уолш.

К технической стороне вопроса вымогатели подошли грамотно, а вот к финансовой – подозрительно халатно. 

Так, программное обеспечение, использованное во время атаки, было значительно сложнее, чем то, которое использовалось в предыдущих атаках с применением вируса WannaCry. Но, по мнению Нила Улоша, инициаторы новой атаки не опытны в вопросе сбора выкупа от жертв в обмен на разблокирование их компьютеров. Это, по его словам, позволило 28 июня заблокировать учетную запись и сделать невозможным получение денег.

"Я поддерживаю мнение, что хакеры не преследовали финансовый мотив, потому что на их биткоин-счет накапало слишком мало денег. Да и эксперты-вирусологи сошлись во мнении, что зашифрованные этим вирусом файлы расшифровать на сегодняшний день нельзя – это исключает коммерческий мотив", – отмечает глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко.

Версия 2. Удар по экономике Украины

Пострадала от Petya.A не одна Украина – также Германия, Польша, Румыния, Россия и другие страны мира. Но три четверти всех заражений пришлись именно на нашу страну. Только в Украине он заразил около 13 тысяч компьютеров на базе Windows.

По мнению многих IT-экспертов, так как вирус поразил не единичные компании и не ограничился банковскими учреждениями, хакеры намерены были нанести ущерб всей экономике Украины.

"Чего хотят добиться хакеры – это скорее вопрос к психологам. Я не знаю. Но сейчас они уже добились того, что в экономике страны случился коллапс. Все застыло. Эта атака, я считаю, была сделала из экономических побуждений, нанести ущерб целой стране, а не отдельным компаниям. Скорее всего, эта атака приведет к большим экономическим убыткам. Это элемент терроризма. Кибер-терроризм", – заявил "Стране" Александр Федиенко.

Однако, сколько денег потеряла экономика Украины за время вирусной атаки, когда вышли из строя компьютерные системы многих компаний, пока доподлинно неизвестно. В Министерстве финансов еще не считали ущерб, нанесенный вирусом Petya.

Версия 3. Кража имущества

Впрочем, эксперты отмечают, что пострадать от хакерской атаки незаметно для самих себя могли и рядовые граждане Украины. По их словам, "падением" компьютерных систем хакеры могли отвлечь внимание от незаконного проникновения в различные госреестры, а целью могло быть обыкновенное мошенничество.

"Поскольку вся система в тот день (27 июня – Прим.ред.) подверглась атаке и долгое время была недоступна нотариусам, такой лазейкой могли воспользоваться злоумышленники. Советую людям, у которых есть недвижимость и другое ценное имущество, проверить свои документы", — передает слова адвоката Ивана Либермана "Вести".

А Олег Гороховский, экс-первый замглавы правления "ПриватБанка" (который от вируса Petya.A не пострадал), посоветовал украинцам на всякий случай проверить свои остатки на банковских счетах.

"Когда я слышу, что некоторые банки останавливались, а теперь "постепенно восстанавливаются" у меня сомнения, что все клиентские счета восстановлены корректно. Советую просто проверить свои остатки по картам, кредитам и депозитам. Результаты могут вас удивить. А банкам рекомендую всерьез заняться ИТ. Банк 21-го века не может зависеть от того, в отпуске или нет сотрудник аутсорсинговой компании из России", – написал на своей странице в Фейсбук Олег Гороховский.

Версия 4. Шпионство

Эта версия на официальном уровне пока нигде не озвучивалась, но эксперты не исключают, что вымогательство и коллапс в работе многих компаний былы только прикрытием. 

По мнению Сергея Креймера, президента Association of Troubleshooters, главной функцией вируса было не уничтожение данных на компьютерах и не деньги – шпионство. 

"Основная версия всех экспертов сводится к тому, что в последней вирусной атаке главным было поразить как можно больше компьютеров вредоносным кодом вируса-вымогателя. Однако нам известно, что даже после очистки компьютера от вируса-шифровальщика и возобновления работы, все равно на компьютерах остался вредоносный код типа Троян с функцией проверки открытых портов для обмена данными", – отмечает в комментарии "Стране" специалист, сотрудничающий с пострадавшими от вируса компаниями.

Что это значит для бизнеса и банков, а также тех пользователей, чьи компьютеры пострадали? "Это означает, что злоумышленники получили контроль над всеми зараженными компьютерами и даже после возобновления работы могут ими управлять. К каким последствиям это может привести – сложно судить, ведь конечный план злоумышленников никому не известен", – утверждает Сергей Креймер.

Доподлинно известно лишь то, что при подключении очищенного компьютера к сети происходит попытка соединения с одним из интернет-сайтов, которого не существует в природе, утверждает эксперт. "Проблема заключается в том, что в случае активации данного интернет-адреса и загрузки туда вредоносного кода, злоумышленники опять получают полный контроль над компьютером жертвы. Так что на самом деле основная функция данного вируса шпионская. Более подробно о его назначении мы узнаем через несколько недель, когда получим протокол испытаний от наших немецких коллег-специалистов по компьютерной безопасности", – сообщает "Стране" Сергей Креймер.

"Я не исключаю, что хакеры на самом деле пытались получить контроль над компьютерами. Нам известно, что зараженные компьютеры отправляли на определенные IP-адреса информацию. Хотя провайдеры оперативно заблокировали в Украине эти IP-адреса", – в свою очередь, отмечает Александр Федиенко.

Но эксперт уточняет: если специалисты тех компаний, компьютеры которых были заражены, приняли все необходимые меры компьютерной безопасности и провели профилактику зараженных компьютеров – владельцам этой техники в дальнейшем шпионство не грозит.

"При такой системной кибератаке инженер по компьютерной безопасности или системный администратор должен забекапить всю полезную информацию, потом перформатировать жесткий диск, переустановить операционную систему, и в дальнейшем отслеживать активность компьютера при подключении к сети интернет. Если же была произведена лишь поверхностная очистка техники от вируса, но компьютер не обезопасили, то есть вероятность, что хакеры действительно в дальнейшем получат над ним контроль. Какие закладки вирус мог оставить в системе, досконально сейчас пока не изучено", – отмечает глава ИнАУ. 

Версия 5. Проверка на прочность

Впрочем, по словам IT-эксперта Виктора Валеева, если бы в случае с Petya хакеры изначально преследовали цель установить тайный контроль над зараженными компьютерами, они бы не стали так громко заявлять о себе на международном уровне и тем более – требовать выкуп. В данном случае это больше похоже на показательное выступление.

"Вообще, шпионство – самая распространенная функция вирусов, – комментирует эксперт. – А конкретно в случае с Petya – это возможно, но маловероятно. Потому что  вы либо стоите шпионскую сеть, либо занимаетесь вымогательством, либо просто физически уничтожаете информацию на компьютерах. Сочетать все три цели в одной – как минимум нелогично. Потому что, если настоящей целью хакеров было шпионство, зачем так светиться?".

Обычно вредоносное программное обеспечение в фоновом режиме отправляет данные с пораженного компьютера хакерам, и рядовой пользователь при этом ничего не замечает. "Слежка и управление должны проводиться скрыто. Иначе в чем смысл шпионства? Поэтому я склонен все-таки считать, что атака с использованием Petya – это было не шпионство, а "разведка боем", – считает Виктор Валеев.

Дело в том, что вирус Petya.A – уже третья заметная хакерская атака в Украине за последние два года. Последствия предыдущих взломов, которые вызвали отключения электроэнергии, государственные специалисты по кибербезопасности устраняли несколько недель. Хотя заражение тогда также происходило довольно примитивным методом – через макросы в документах, которые рассылались по электронной почте.

Теперь Украина столкнулась с новым вызовом – вирусом Petya.A, который поразил уже сотни украинских предприятий, некоторые из которых до сих пор устраняют последствия заражения. Некоторые госкомпании вынесли урок из происшедшего: например, "Укрзализныця" объявила тендер на киберзащиту на огромную сумму

Некоторые специалисты усматривают в этих атаках своеобразную проверку на прочность украинских стратегических ресурсов и не исключают, что за ними могут последовать новые атаки, если  в плане информационной безопасности в Украине ничего не изменится. Так, например, украинский госраспределитель "Укрэнерго" спустя три дня после заражения вирусом Petya А пострадал от новой кибератаки, но уже другого вируса

https://strana.ua/articles/analysis/79587-chego-hotel-virus-petya-vse-versii.html

 


 

Кошкина: Порошенко в День Конституции может объявить о досрочных выборах или конституционной реформе

Во Львове активисту, основателю ГО "Рабів до Раю не пускають" Ивану Спринскому в авто бросили гранату, полиция оцепила район

Внук британского премьера-создателя еврейского государства покровительствует Аграрной партии Скоцика?

Три питання до біографії лідера Аграрної партії Віталія Скоцика

Черная метка: После поездки Порошенко в Запорожье там массово отравились дети

Після проведення гей-параду під час посту в Україні аномальна погода, Карпати в снігу - ледве врятували дітей у горах

США приостановили две программы военных учений с Южной Кореей

Балух переходить на сухе голодування – захисник

Лікарі кажуть, що у Сенцова відмовляють рецептори – омбудсмен

Канал 112 Украина заявил, что блэкаут был организован преднамеренно

 

Сейм Польщі збирається на позачергове засідання - через посуху та пожежі

У Карпатах випав сніг, Україні обіцяють різку зміну погоди

Под Радой с плакатами и флагами митингуют противники ЛГБТ-маршей

У Польщі ураган вбив заступника мера

В Румынии массовые акции протеста завершились арестами

Негода на півдні США: В Техасі затоплені дороги, машини, будинки

Сутички під Радою: Червоний Хрест допоміг 58 постраждалим

Біля Кабміну затримали чоловіка з автоматом Калашникова

Павелко, Андрей Васильевич

Павелко внезапно разбогател на 40 миллионов долларов - СМИ

 
23-06-2018 - politics

Кошкина: Порошенко в День Конституции может объявить о досрочных выборах или конституционной реформе

23-06-2018 - politics

Во Львове активисту, основателю ГО "Рабів до Раю не пускають" Ивану Спринскому в авто бросили гранату, полиция оцепила район

23-06-2018 - politics

Внук британского премьера-создателя еврейского государства покровительствует Аграрной партии Скоцика?

23-06-2018 - politics

Три питання до біографії лідера Аграрної партії Віталія Скоцика

23-06-2018 - politics

Черная метка: После поездки Порошенко в Запорожье там массово отравились дети

23-06-2018 - politics

Після проведення гей-параду під час посту в Україні аномальна погода, Карпати в снігу - ледве врятували дітей у горах

23-06-2018 - social

Сейм Польщі збирається на позачергове засідання - через посуху та пожежі

23-06-2018 - social

У Карпатах випав сніг, Україні обіцяють різку зміну погоди

23-06-2018 - politics

США приостановили две программы военных учений с Южной Кореей

22-06-2018 - politics

Балух переходить на сухе голодування – захисник

22-06-2018 - politics

Лікарі кажуть, що у Сенцова відмовляють рецептори – омбудсмен

22-06-2018 - politics

Канал 112 Украина заявил, что блэкаут был организован преднамеренно

22-06-2018 - politics

Гройсман считает, что национальная идея Украины мультикультурное государство

22-06-2018 - politics

Угорщина знизила рівень вимог до України щодо закону про освіту

22-06-2018 - politics

Угорщина дала згоду на саміт Україна-Грузія-НАТО, але блокує двосторонній саміт

22-06-2018 - politics

Олег Соскин: Активисты-патриоты убиты или запуганы, а Порошенко формирует свою реальность

22-06-2018 - politics

Олег Соскин: Когда партии согласились на государственное финансирование, политическое развитие общества остановилось

22-06-2018 - social

Под Радой с плакатами и флагами митингуют противники ЛГБТ-маршей

22-06-2018 - social

У Польщі ураган вбив заступника мера

22-06-2018 - politics

Тегеран заявил о возможном выходе из "ядерной сделки"

22-06-2018 - politics

Україна ввела санкції до Ротенберга, "Єдиної Росії" й інших людей та установ

22-06-2018 - politics

У Києві невідомі з "коктейлями Молотова" напали на банк

21-06-2018 - politics

У Кишеневі скасували результати виборів мера: спалахнули протести

21-06-2018 - politics

Лидер правящей партии в Румынии получил 3,5 года тюрьмы

21-06-2018 - politics

Вишеградська четвірка оголосила бойкот саміту ЄС з питань мігрантів

21-06-2018 - economy

Курс гривни отвоевал у доллара на межбанковском рынке Украины почти 10 копеек

21-06-2018 - politics

Рада спробує обмежити свободу в інтернеті. Співавтор законопроекту - Тетяна Чорновол

21-06-2018 - politics

Рада прийняла закон про валюту

21-06-2018 - politics

Александр Левин пожертвовал киевской синагоге 570 тысяч долларов

21-06-2018 - politics

ЗМІ: Олександр Левін - тіньовий спонсор Аграрної партії

21-06-2018 - politics

Разгонял блокаду и обвинялся сепаратистами в убийстве "Мотороллы". Кто такой генерал Куць, которого пошлют руководить Донбассом

21-06-2018 - politics

Порошенко вдруге за місяць подзвонив Путіну

21-06-2018 - politics

"Не кажи, що я тобі нічого не даю": Трамп жбурнув у Меркель цукерки на саміті G7

21-06-2018 - politics

Олег Соскин: Украина Получает кредиты только при условии закручивания гаек против народа

21-06-2018 - social

В Румынии массовые акции протеста завершились арестами

21-06-2018 - politics

Кернес каже, що Харківську мерію хотіли захопити

21-06-2018 - politics

Рада ухвалила закон про нацбзпеку

21-06-2018 - social

Негода на півдні США: В Техасі затоплені дороги, машини, будинки

21-06-2018 - politics

У Румунії кілька тисяч людей протестували проти пом’якшення антикорупційних законів

21-06-2018 - politics

Кабмин утвердил генерала СБУ главой Донецкой области - Жебривский

Всі новини

 

Варшавский Форум Безопасности, Польша 8-9 ноября 2017 г.

Олег Соскін: Східний дивізіон країн Міжмор'я: потенціали і перспективи

В Польше начинается XI форум "Украина-Европа"

 

Підбірка матеріалів Олега Соскіна на тему Балто-Чорноморського Альянску за 1992-2017 роки

Продаю квартиру. Apartment for sale. Gonchara street 43V

Религиозно-нравственный смысл христианского брака

 

В урочищі Баньки копачі бурштину побили поліцейських

Личу хотели убить из-за бизнеса по спирту и табаку

В расстрелянном под Киевом авто ехал авторитет Лича, ему удалось сбежать из-под пуль

На Київщині обстріляли Range Rover – загинув водій

 
IT

Хакери заразили 500 тис пристроїв і планують кібератаку на Україну

В какой момент YouTube засчитывает просмотр?

Роскомнадзор погрожує заблокувати Facebook

Зафиксирована новая рекордная DDoS-атака мощностью 1,7 ТБ/с

 
Інститут трансформації суспільства
Портал Олега Соскіна - аналітика, статті, коментарі, новини в Україні та за кордоном
OSP-ua.info - События, комментарии, аналитика